{....}在dword [...]内部是什么意思?
尤其是edx, dword [ebp-0x10 {var_14}]
我知道ebp-0x10是ebp-16,但是为什么包含{var_14},它指向-14?
当我在GDB中查看ebp-16时,我正在寻找的东西在那里,但是与-14有什么关系?
1 个答案:
答案 0 :(得分:3)
这只是反汇编程序添加的注释,可帮助您跟踪“命名”变量。也许如果有调试符号,您将获得[ebp-0x10 {passcode}]之类的名称。
将其作为评论处理,因为仅此而已。没有[ebp - 0x10]的{{1}}是寻址模式的完整表示。
(此外,您还具有可以用来验证反汇编的十六进制机器代码。)
定义上的{}注释为十六进制。请注意,frame_offset - 14处有一个。根据相同的注释,返回地址位于“帧偏移” -2c处,而保存的EBP位于0,因为这是使用EBP作为帧指针的传统堆栈帧。
由于这意味着EBP指向已保存的EBP,因此EBP的偏移量与-4的偏移量相差4。因此frame_offset是frame_offset - 0x14。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?